Tuhannet yritysten sähköpostit poikki jo päiväkausia Microsoftin tietoturva-aukon vuoksi – Telia: Olemme pahoillamme
Tuhannet yritysten sähköpostit ovat olleet keskiviikkoillasta asti poikki. Telia katkaisi yhteydet Microsoft Exchangessa olleen vakavan tietoturva-aukon vuoksi. Ongelman korjautumisen aikatauluista saadaan Telian mukaan lisätietoa tiistaina.
Ongelma koskee yrityksiä, joilla on Telian Inmics-Nebula-sähköpostipalvelut, jotka käyttävät Microsoft Exchange -sähköpostipalvelinta. Katko ei koske Microsoft Exchange Online tai Microsoft Office 365 -palvelua.
– Telia katkaisi firman sähköpostit keskiviikkona klo 19 ilman etukäteisilmoitusta. Edelleen poikki. Eivät vastaa viesteihin, kun kysyn jäävätkö postit talteen vai mitä niille tapahtuu. Pahinta on se, että lähettäjä ei saa viestiä siitä, että viesti ei mene perille, testasin omalla postillani, sadattelee yksi katkon kohteeksi joutuneista yrittäjistä.
– Olemme todella pahoillamme. Tässä täytyy mennä nyt turvallisuus edellä, sanoo Martina Lilius Telian viestinnästä.
Lisää tietoa tiistaina
– Tilanne on tällä hetkellä se, että osa palveluista palautunut. Huomenna tiistaina saamme lisätietoa siitä, milloin häiriön korjautumisen aikataulusta, Lilius kertoi maanantaina iltapäivällä.
Pahin tilanne on sellaisilla yrityksillä, joilla ei ole muuta sähköpostia käytössään. Tällöin tärkeät viestit tai esimerkiksi laskut ovat jääneet saamatta.
– Osaan asiakkaistamme olemme saaneet yhteyden, mutta valitettavasti emme kaikkiin, Lilius sanoo.
Maailmanlaajuinen tietoturvan ongelma
Taustalla on maailmanlaajuinen Microsoft Exchange-sähköpostipalvelimien tietoturva-aukko, mistä Traficom antoi hälytyksen 3. maaliskuuta varoittaen, että kyseessä on kriittinen haavoittuvuus. Traficomin Kyberturvallisuuskeskuksella on tiedossaan useita kymmeniä tietomurtotapauksia.
Microsoft Exchangen haavoittuvuutta on käytetty hyväksi kyberhyökkäyksissä eri puolilla maailmaa, erityisesti Turkissa, USA:ssa ja Italiassa.
Microsoft on julkaissut Exchange-päivityksen maaliskuun alussa, mutta se ei välttämättä korjaa tilannetta, jos hyökkääjät ovat jo ehtineet tunkeutua järjestelmään. Rikolliset voivat päästä käsiksi sähköposteihin. Moniin tietomurron kohteisiin on jätetty takaportti, mistä rikolliset pääsevät hyökkäämään järjestelmään myöhemmin uudelleen.
Sähköpostit pimeiksi ilman ennakkovaroitusta
Telia joutui ajamaan järjestelmän alas äkkiarvaamatta, jotta ongelma saadaan tutkittua ja korjattua.
”Microsoft Exchange -haavoittuvuuden korjaaminen vaatii sähköpostipalvelimen päivityksen, jonka lisäksi palvelin on tarkastettava mahdollisen tunkeutumisen varalta.
Olemme ryhtyneet välittömiin toimenpiteisiin yhteistyössä Microsoftin kanssa haavoittuvuuksien korjaamiseksi sekä hyökkääjien asentamien mahdollisten takaporttien löytämiseksi ja poistamiseksi. Tämän lisäksi teemme Kyberturvallisuuskeskuksen ohjeiden mukaisesti tietoturvatutkinnan”, Telia kertoo tiedotteessaan.
– Pahoittelemme käyttökatkoa Exchange-palveluissa. Tiedotamme välittömästi kun palvelut ovat jälleen käytössä, Telian Martina Lilius kertoo.
Jari Lammassaari
jari.lammassaari(at)yrittajat.fi
